Buscando formas de eliminar el virus blackice.exe
Categoría abierta: Computadora, Virus, Computadora, Seguridad informática, Gusano
Kingsoft Antivirus interceptó un gusano el 11 de junio Un virus que se propaga explotando múltiples vulnerabilidades y ataques a contraseñas débiles. Ese día se actualizó urgentemente la base de datos de virus. Actualizar VMware a la última versión ofrece una protección total contra el virus.
Información del virus:
Nombre del virus: Worm.ForBot.a
Nombre chino: Hybrid Worm
Nivel de amenaza: 3A p>
Alias de virus:
Backdoor.ForBot.a[AVP]
Worm.ForBot.a[Rising]
Tipo de virus: puerta trasera, Gusano
Sistemas afectados: Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
Método de destrucción:
Este virus explota varios de los virus más graves de Microsoft. vulnerabilidades en los últimos tiempos Se propaga rápidamente, y otras vulnerabilidades de LSASS y RPC son las más graves. Después de ingresar al sistema, el virus abrirá una puerta trasera, detendrá una gran cantidad de software de seguridad y robará una gran cantidad de números de serie genuinos del juego, causando ciertas pérdidas económicas a los usuarios. El virus también utilizará el intercambio IPC, P2P y otros programas de intercambio para propagarse.
Características técnicas:
1. Genere los siguientes archivos en el directorio de instalación del sistema y elimine el virus del archivo en ejecución anterior:
%System%\ smsc .exe
Y ejecute el archivo recién generado
B. Agregue el valor de la clave de registro
1.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\RunServices\
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\ RunServices\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
2. Agregue el siguiente valor clave en Microsoft\Windows\Currentversion\Run
:
"Win32 USB 2 Driver" = "smsc.exe"
C.
Cree un servicio llamado "Win32 USB 2 Driver"
A. Realice un ataque DoS en el siguiente sitio web:
www.schlund.net
verio.fr
www.1und1.de
www.switch.ch<
www. belwue .de
de.yahoo.com
www.xo.net
www.stanford.edu
www.verio. es
www.nocster.com
www .rit.edu
www.cogentco.com
www.burst.net
p>nitro.ucsc.edu
www.level3.com
www.above.net
www.lib.nthu. edu.tw
www.st.lib.keio.ac.jp
www.d1asia.com
www.nifty.com
yahoo .co.jp
Los ataques B.DOS utilizan las siguientes técnicas
HTTP FLOOD
UPD FLOOD
PINF FLOOD
SYN FLOOD
C, se propaga a través de IRC para controlar las computadoras infectadas
D, explota múltiples vulnerabilidades de Microsoft para propagarse.
MS04-011 (vulnerabilidad LSASS)
MS03-026 (vulnerabilidad RPC/DCOM)
MS03-001 (vulnerabilidad del localizador RPC)
MS03-007 (vulnerabilidad IIS/WebDAV)
E Robo de claves de CD de juegos originales
Battlefield 1942
Blanco y negro
p>Command and Conquer
Counter-Strike
FIFA 2002
FIFA 2003
Operaciones globales
Crónicas del pistolero
Medio escondido y peligroso 2
IGI2 Covert Ops
Industrial Giant 2
James Bond 007 Nightfire
Medalla de Honor Asalto Aliado
Medalla de Honor Asalto Aliado Avance
Medalla de Honor Asalto Aliado Vanguardia
Medalla de Honor de la Vanguardia de Asalto Aliado
Medalla de Honor de la Vanguardia de Asalto Aliado
Medalla de Honor de la Vanguardia de Asalto Aliado
Medalla de Honor de la Vanguardia de Asalto Aliado BD_PROFESSIONAL EXE
BIDEF.EXE
BIDSERVER.EXE
BIPCP.EXE
BIPCPEVALSETUP.EXE
BISP EXE
p>BLACKD.CFIADMIN.EXE
CFIAUDIT.EXE
CFINET.EXE
CFINET32.EXE
CLAW95CF.EXE
CLEAN.EXE
CLEANER.CLEANER3.EXE
CLEANPC.EXE
CMGRDIAN.EXE
CMON016 .EXE
CONNECTIONMONITOR.EXE
CPD.EXE
CPF9X206.EXE
CPFNMONITOR.EXE
CPF9X206 .EXE
DOORS.EXE
DPF.EXE
DPFSETUP.EXE
DRWATSON.EXE
DRWEB32 .EXE
DVP95.EXE
DVP95.EXE
DVP95.EXE
DVP95.EXE
ESCANV95 .EXE
ESPWATCH.EXE
ETRUSTCIPE.EXE
EVPN.EXE
EXANTIVIRUS-CNET.EXE
EXE.AVXW.EXE
EXPERTO.EXE
F-AGNT95.EXE
F-PROT.EXE
F-PROT95 .EXE
F-STOPW.EXE
FAST.EXE
FINDVIRU.EXE
FIREWALL.EXE
FLOWPROTECTOR.EXE
FP-WIN.EXE
FP-WIN_TRIAL.EXE
FPROT.EXE
FRW
p>FSAV.EXE
FSAV530STBYB.EXE
Y así sucesivamente.
Solución:
- Utilice la base de datos de virus de Kingsoft Antivirus del 11 de junio de 2004 para comprobar y eliminar el virus minuciosamente.
- Inicie el sistema; Parche inmediatamente, cierre los recursos compartidos innecesarios en el sistema y fortalezca la configuración de la contraseña del administrador.
- Cuando utilice software P2P para descargar programas, pase la detección del software antivirus antes de usarlo.
- Solución manual:
Si su sistema es WinMe o WinXP, primero desactive la función de restauración del sistema.
(Foro de software antivirus: Métodos y operaciones que pueden ser necesarios para el antivirus>Cómo deshabilitar la función "Restaurar sistema" de Win Me/XP)
Para sistema de Win9x/WinMe:
El primer paso es eliminar el programa principal del virus
El programa principal del virus es un disquete. > Utilice un disquete limpio del sistema para iniciar el sistema en modo DOS puro, luego ingrese el directorio del sistema (el directorio predeterminado del sistema es C:\windows) e ingrese los siguientes comandos para eliminar el programa antivirus:
C: \windows\>cd system
C:\windows\system\del smsc.exe
Una vez completado, retire el disquete del sistema y reinicie Windows.
Si no tiene un disquete del sistema, también puede presionar la tecla "F5" para ingresar al modo DOS puro al iniciar el sistema.
Paso 2, elimine los elementos agregados por el virus en el registro
1. Abra el Editor del Registro: haga clic en Inicio & gt; p>
Haga doble clic en el panel izquierdo (busque en el orden de las flechas, haga doble clic cuando lo encuentre):
HKEY_CURRENT_USER\\ Software\Microsoft\Windows\Currentversion\Run
Busque y elimine los siguientes elementos:
"Win32 USB 2 Driver" = "smsc.exe"
2. Abra el Editor del Registro. Abra el Editor del Registro: haga clic en Inicio > Ejecutar, ingrese REGEDIT y presione Entrar;
En el panel izquierdo, haga doble clic (busque en el orden de las flechas, haga doble clic cuando lo encuentre):
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices\
Busque y elimine los siguientes elementos:
"Win32 USB 2 Driver" = "smsc.exe"
3. Abra el Editor del Registro: haga clic en Inicio > Ejecutar, ingrese REGEDIT y presione Entrar;
Haga doble clic en el panel izquierdo (busque en el orden de las flechas, doble -haga clic cuando lo encuentre):
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
Busque y elimine los siguientes elementos:
" Controlador Win32 USB 2" = "smsc.exe"
Cierre el Editor del Registro.
Los sistemas aplicables son Windows NT, Windows 2000, Windows XP y Windows 2003.
Paso 1, utilice el administrador de programas para finalizar el proceso del virus.
Derecha -Haga clic en En la barra de tareas, seleccione "Administrador de tareas" en el menú emergente para abrir "Administrador de tareas". En el Administrador de tareas, haga clic en la pestaña Procesos, ubique el proceso de virus "smsc.exe" en la columna de la tabla Ejemplos, haga clic en el botón Finalizar proceso, haga clic en Sí y luego haga clic en Sí.
Haga clic en "Sí" para finalizar el proceso del virus y luego cierre el Administrador de tareas de Windows;
Paso 2: busque y elimine el programa antivirus
A través de "Mi PC" o "Explorador" , puede encontrar y eliminar programas de virus.
Paso 2: Buscar y eliminar programas antivirus
Ingrese al directorio del sistema (Winnt\system32 o windows\system32) a través de "Mi PC" o "Explorador" y busque el archivo "smsc .exe", elimínelo;
Paso 3: Eliminar las entradas agregadas por el virus en el registro
Para obtener más información, consulte Winnt\system32 y Dispositivo de administración de tareas de Windows.
Referencia Win9x/WinMe
Actualizar completamente los parches de Microsoft
Abra el menú Inicio→Programas→Actualización de Windows;
No descargues ni abras archivos de fuentes desconocidas.
Recordatorio de experto:
1. Actualice su VMware a la última versión. Dado que los virus se generan en cualquier momento, la base de datos de virus de Kingsoft Antivirus también se actualizará en cualquier momento. Preste más atención a los últimos anuncios de virus en Kingsoft Antivirus Security Consulting Network (www.duba.net) o suscríbase a Kingsoft Antivirus. "Virus SMS" para usted proporciona la información más reciente y rápida sobre virus e información de actualización sobre tiranos de drogas;
Duba. >duba.net ha lanzado el "Calendario de virus en línea" para informarle rápidamente sobre virus peligrosos recientes, así que permanezca atento;
2. Abra la red y el firewall de virus, y aplique los últimos parches de Microsoft a su sistema. . Siempre que pueda evitar que los virus entren en su sistema, podrá evitar el daño causado por los virus;
3. Preste atención a los correos electrónicos que recibe. Si hay archivos adjuntos, no los abra. , y mucho menos ejecutar las instrucciones en los programas ejecutables, preste atención a los íconos disfrazados de programas de virus y no confíe en los archivos adjuntos cuyos íconos son "hojas de cálculo, archivos de texto y carpetas";
4. Si los hay. hay un virus en su sistema, no abra sus archivos adjuntos, y mucho menos ejecute programas ejecutables en los archivos adjuntos, preste atención a los íconos disfrazados de programas de virus y no confíe en los archivos adjuntos cuyos íconos son "hojas de cálculo, archivos de texto y carpetas";
5. Si su sistema Hay un virus en el archivo, no abra el archivo adjunto, y mucho menos ejecute el programa ejecutable en el archivo adjunto.